User Authentication via Tomcat

Tomcat
E' possibile l'autenticazione degli autenti tramite Tomcat?
Vorrei che quando un utente si colleghi alla mia Applicazione Web si debba come  prima cosa autenticare tramite Tomcat in maniera da mascherare completamente l'applicazione da occhi indiscreti.

Procedere nel seguente modo...
  • nel file web-xml della propria applicazione e all'interno del tag <web-app> bisogna mettere il seguente codice:
<!-- Security Constraint per la nostra applicazione -->
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Entire Application</web-resource-name>
            <!-- Stiamo proteggendo tutto. Per proteggere solo alcune delle risorse mettere l'elenco
            es. <url-pattern>/myhome.htm</url-pattern> -->
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>rolename</role-name>
            </auth-constraint>
    </security-constraint>

    <!-- Login Configuration per l'applicazione -->
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>Application</realm-name>
    </login-config>
  •  Il ruolo rolename specificato deve essere presente nel file tomcat-users.xml presente in <tomcat home>\conf. In questo file ci deve essere qualcosa di simile a:
<role rolename="your-role" />
<user name="user1" password="password" roles="your-role" />
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.